Passer au contenu

PlayStation Network « hacké », Sony pourrait courir à la catastrophe

La guerre que se livrent Sony et les hackers vient de prendre une tournure particulièrement inquiétante, aussi bien pour le fabricant que pour les utilisateurs.

Dans un document, dont l’origine et la fiabilité ne sont pas encore confirmées, intitulé Call of Privacy : Modern Spyware, un groupe de hackers, se présentant comme « les officiers anonymes de protection des données », affirment être parvenus à décrypter et à analyser le trafic montant et descendant du PlayStation Network (PSN). Dès lors, comme on pouvait s’y attendre, les hackers travailleraient à la mise au point de réseaux parallèles, ouverts aux consoles modifiées. Mais l’histoire ne s’arrête pas là.

Le PSN, un spyware ?

Dans un anglais approximatif, les hackers soutiennent que la console, pour peu qu’elle soit connectée au Net, même sans connexion au PSN, transmettrait à chaque démarrage une pléthore de données personnelles à Sony. Les dernières versions des conditions d’utilisation du PSN contiennent effectivement une provision à la formulation pour le moins vague : « Vous accordez par la présente à SCEA votre accord exprès pour surveiller et enregistrer vos communications. »

Conditions d'utilisation du PSN
Conditions d’utilisation du PSN – Conditions d’utilisation du PSN

Selon les hackers, la console transmettrait des informations sur le modèle du téléviseur (probablement s’il est connecté en HDMI), la liste et la nature des périphériques USB connectés, le descriptif du réseau local, les données et les statistiques détaillées sur le comportement de jeu, les jeux et les applications installés et, bien entendu, sur le mode de paiement (à savoir, le numéro de carte de crédit).

Par le passé, Sony a déjà pris quelques libertés avec le respect de la vie privée de ses clients mais, rappelons-le, rien ne prouve pour l’instant que ces informations soient exactes. Si c’était le cas, Sony pourrait se trouver en délicatesse avec la directive européenne 95/46, relative à la  protection de la vie privée des ressortissants de l’Union.

Doutes et motivations

Alors, nouvel épisode d’une guerre psychologique au mépris de l’image de Sony ? Ou nouvelle étape dans la mise à mal de l’univers créé autour de la PS3 ? Une chose est certaine, si l’exploit rapporté est authentique, il pourrait avoir des conséquences considérables pour la société comme pour les joueurs. Surtout ceux qui utilisent une version « hackée » du firmware de la console de salon de Sony.

En effet, si les utilisateurs de PS3 non modifiée n’ont a priori pas à craindre qu’on intercepte leurs informations personnelles, de paiement notamment, les utilisateurs de firmwares modifiés, provenant de sources difficilement identifiables, s’exposeraient, eux, à de sérieux risques en la matière. Rien de plus facile pour un pirate compétent, que de « piéger » un firmware custom en incluant, par exemple, de faux certificats SSL, lui permettant d’intercepter les informations bancaires à l’insu de l’utilisateur, ou encore différents types de backdoors et autres chevaux de Troie, difficilement détectables. Mais alors, si seuls les « tricheurs » courent un réel risque, n’est-ce pas là un juste retour des choses ?

Tout le monde dehors

Une capture d’écran, selon toute probabilité un simple mockup à des fins d’illustration, de ce à quoi pourrait ressembler le cauchemar de Sony, selon SKFU.
Une capture d’écran, selon toute probabilité un simple mockup à des fins d’illustration, de ce à quoi pourrait ressembler le cauchemar de Sony, selon SKFU. – Une capture d’écran, selon toute probabilité un simple mockup à des fins d’illustration, de ce à quoi pourrait ressembler le cauchemar de Sony, selon SKFU.

Pas exactement, ce pourrait même être assez catastrophique. Si toutes ces informations sont exactes, les utilisateurs de PS3 non modifiées pourraient bien être touchés par la bande. Selon SKFU, un hacker réputé de la scène PS3, ce nouveau hack permet de changer à volonté et à la volée les informations transmises par une PlayStation 3. Ce qui représente un danger potentiel énorme pour tous les utilisateurs. Il affirme ainsi qu’il serait très simple pour l’utilisateur « éclairé » d’un firmware modifié de jouer les imposteurs, en abusant la technique utilisée par Sony pour identifier et punir les contrevenants. Il suffirait d’envoyer un Console ID falsifié tout en utilisant des jeux copiés, provoquant le bannissement d’un innocent.

De l’artisanat au processus automatisé ?

Pire encore, selon lui, il serait relativement facile de programmer une simple application Windows, qui pourrait réaliser de manière automatisée la même opération pour tous les Console ID existants, provoquant le bannissement de toutes les PS3 de la planète en l’espace de 24 heures. Si ces craintes étaient justifiées, Sony Computer Entertainment (SCE)  pourrait bien connaître les heures les plus sombres de son histoire.

En dégénérant, la situation pourrait mettre en déroute toutes les contre-mesures adoptées par Sony et aboutir à l’éviction d’utilisateurs qui n’ont jamais outrepassé les limites des conditions d’utilisation de leur console. Les avocats de Sony pourraient alors avoir à faire à une gigantesque class action (action collective en justice), même si SCE n’offre aucune garantie formelle de qualité ou de continuité de service pour le PSN.

A lire aussi sur 01net. :
♦ Hack du PSN : vos informations bancaires sont-elles en danger ?
♦ PSN : Sony admet que les données bancaires ont peut-être été volées
♦ Tout le contenu du PSN gratuit à cause d’un firmware pirate ?
♦ Attaque du PlayStation Network : les Anonymous font leur mea culpa

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Nathan Sommelier